翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ユーザー、チーム、およびアクセス許可
<a name="Grafana-administration-authorization"></a>

Amazon Managed Grafana のアクセス許可は、Amazon Managed Grafana コンソールを使用して、ワークスペース内で直接管理されます。
+ **ユーザー** - ユーザーは、IAM Identity Center、または Amazon Managed Grafana コンソールの SAML を使用して設定した ID プロバイダーで[認証されます](authentication-in-AMG.md)。
+ **ロールアクセス** — Amazon Managed Grafana コンソールを使用して、`User`、`Editor`、または `Admin` のロールでユーザーまたはグループに[アクセス許可](AMG-manage-users-and-groups-AMG.md)を付与し、ワークスペースへのデフォルト権限を付与できます。
+ **グループ、またはチーム** - ユーザーのグループを作成して、2 つの方法でアクセス許可を付与できます。ID プロバイダー (または IAM Identity Center) でグループを作成できます。次に、Amazon Managed Grafana コンソールで、ユーザーと同様にこれらのグループにアクセス許可を付与できます。または、Grafana ワークスペースに[チーム](Grafana-teams.md)を作成して、必要なロールをチームに付与できます。
+ **特定のアクセス許可** – 特定のダッシュボード、フォルダ、またはデータソースのロールで付与された[アクセス許可を上書き](Grafana-permissions.md)する場合は、デフォルトのアクセス許可を削除して、特定のユーザーまたはチームにアクセス許可を割り当てることができます。これは Grafana ワークスペース内で実行します。

このセクションでは、Grafana ワークスペース内でアクセス許可の管理を実行する方法について説明します。

**Topics**
+ [[ユーザー]](Grafana-users.md)
+ [ユーザーロール](Grafana-user-roles.md)
+ [チームの管理](Grafana-teams.md)
+ [許可の使用](Grafana-permissions.md)